Salve a tutti,
avrei la necessità di configurare un PIX501, che un genitore ci ha regalato, esclusivamente come firewall per impedire accessi indesiderati dall'esterno sulla rete della Segreteria di una scuola.
L'accesso ad Internet avviene attraverso una linea ADSL fornita da Fastweb. A questa linea è assegnato un IP statico.
Non ho molta esperienza in materia e volevo chedervi aiuto per la configurazione ottimale dell'apparato.
Grazie
Configurazione Cisco PIX 501
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 13
- Iscritto il: mar 05 apr , 2011 12:11 am
Grazie, mi sembra che faccia proprio al mio caso.paolomat75 ha scritto:Prova a dare un'occhiata qui http://www.cisco.com/c/en/us/support/do ... e-net.html
Paolo
Che tipo di test pratico posso fare per essere sicuro di avere configurato il firewall a modo?
Mi interessa bloccare ogni tipo di intrusione sulla rete dall'esterno.....
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Questo è un servizio online http://nmap.online-domain-tools.com/.
Così vedi i servizi aperti sul IP.
Paolo
Così vedi i servizi aperti sul IP.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 13
- Iscritto il: mar 05 apr , 2011 12:11 am
Utilizzando questi parametripaolomat75 ha scritto:Questo è un servizio online http://nmap.online-domain-tools.com/.
Così vedi i servizi aperti sul IP.
Paolo
-F -T5 -Pn -sS xxx.xxx.xxx.xxx
dove xxx.xxx.xxx.xxx è l'ip pubblico del mio router
ottengo il seguente risultato:
Starting Nmap 6.45 ( http://nmap.org ) at 2014-05-24 13:54 Central Europe Daylight Time Nmap scan report for xxx.xxx.xxx.xxx Host is up (0.063s latency). Not shown: 98 filtered ports PORT STATE SERVICE 21/tcp closed ftp 443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.05 seconds
Mi potresti aiutare ad "interpretare" i risultati?
Ci sono altri parametri "migliorativi" da passare ad Nmap per ottenere risultati più raffinati?
La porta 443 è volutamente aperta per consentire l'uso di un'applicazione di videoconferenza con altra scuola.
Grazie1000!